| |
| |||||||
Log-Analyse und Auswertung: evtl. Virus oder Trojaner???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.05.2009, 15:58
| #5 |
  |  evtl. Virus oder Trojaner??? Kaum schickt man eine Email los, schon bewegt sich etwas.  Code:
ATTFilter Datei sysprotector_install_71174162.exe empfangen 2009.05.11 16:42:10 (CET)
Status: Beendet
Ergebnis: 20/40 (50%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.11 Trojan-Downloader.Win32.FraudLoad!IK
AhnLab-V3 5.0.0.2 2009.05.11 -
AntiVir 7.9.0.166 2009.05.11 SPR/Dldr.Sysprot.A
Antiy-AVL 2.0.3.1 2009.05.11 -
Authentium 5.1.2.4 2009.05.10 -
Avast 4.8.1335.0 2009.05.10 Win32:Adware-gen
AVG 8.5.0.327 2009.05.11 Downloader.Delf.CNR
BitDefender 7.2 2009.05.11 -
CAT-QuickHeal 10.00 2009.05.09 TrojanDownloader.FraudLoad.vs
ClamAV 0.94.1 2009.05.11 -
Comodo 1157 2009.05.08 Unclassified Malware
DrWeb 5.0.0.12182 2009.05.11 -
eSafe 7.0.17.0 2009.05.10 -
eTrust-Vet 31.6.6497 2009.05.08 -
F-Prot 4.4.4.56 2009.05.10 -
F-Secure 8.0.14470.0 2009.05.11 Trojan-Downloader.Win32.FraudLoad.vskb
Fortinet 3.117.0.0 2009.05.11 W32/DelpDldr.B
GData 19 2009.05.11 Win32:Adware-gen
Ikarus T3.1.1.49.0 2009.05.11 Trojan-Downloader.Win32.FraudLoad
K7AntiVirus 7.10.729 2009.05.08 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.05.11 Trojan-Downloader.Win32.FraudLoad.vskb
McAfee 5611 2009.05.10 Generic Downloader.x!bp
McAfee+Artemis 5611 2009.05.10 Generic Downloader.x!bp
McAfee-GW-Edition 6.7.6 2009.05.11 Riskware.Dldr.Sysprot.A
Microsoft 1.4602 2009.05.11 Trojan:Win32/FakePowav
NOD32 4064 2009.05.11 Win32/Adware.SpyProtector.L
Norman 6.01.05 2009.05.11 -
nProtect 2009.1.8.0 2009.05.11 -
Panda 10.0.0.14 2009.05.11 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.11 -
Rising 21.29.04.00 2009.05.11 -
Sophos 4.41.0 2009.05.11 Mal/DelpDldr-B
Sunbelt 3.2.1858.2 2009.05.09 SystemProtector
Symantec 1.4.4.12 2009.05.11 -
TheHacker 6.3.4.1.324 2009.05.09 -
TrendMicro 8.950.0.1092 2009.05.11 -
VBA32 3.12.10.4 2009.05.11 suspected of Win32.Trojan.Downloader (http://...)
ViRobot 2009.5.11.1729 2009.05.11 -
VirusBuster 4.6.5.0 2009.05.11 -
weitere Informationen
File size: 26624 bytes
MD5...: 3818a6ca4e8912c077c527e63c814c7d
SHA1..: 3a738fea88ee1cbce75eb19079452b15cad7305a
SHA256: 614d03800b4972bd0dbeffb38d1739304f931a36e39968bd582e7e63e23e72f1
SHA512: 4b3bc2cce897f491425a77bb5510d80152c59cc885e606acfb38781031feed4d
440fb4620ee15e2cf3f708992f139568aeae462f1fc8395da9ffec8cfa597e0e
ssdeep: 384:LZRdCyBMqlWsmQHBZkC0xpazmORjSe6xvUAP13THhe6LikDUdlCy:VCyOqll
mQhwxKt+J13rYxlC
PEiD..: -
TrID..: File type identification
Win32 Executable Borland Delphi 7 (70.1%)
Win32 Executable Borland Delphi 6 (27.5%)
Win32 Executable Generic (0.8%)
Win32 Dynamic Link Library (generic) (0.7%)
Win16/32 Executable Delphi generic (0.2%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x4c0c
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x3cd8 0x3e00 6.45 5f989809980441675b9d3e751d7ed6c9
DATA 0x5000 0xa8 0x200 1.89 4e3833af5b0be79e765cd00acce3e26e
BSS 0x6000 0x6a1 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x7000 0x790 0x800 4.22 fe0d2fabecf3e5fa1d0ede015d8c8db4
.tls 0x8000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x9000 0x18 0x200 0.20 85a628617cb3cf1d4f392444aca2f86a
.reloc 0xa000 0x474 0x600 5.50 c08e93a2e01e1a51366ee50830ff63d2
.rsrc 0xb000 0x1400 0x1400 5.19 54992a92f1e03273f62eed4effd14660
( 13 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, GetThreadLocale, GetStartupInfoA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, ExitProcess, CreateThread, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, MessageBoxA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString
> kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA
> advapi32.dll: RegSetValueExA, RegCreateKeyExA
> kernel32.dll: MoveFileA, GetModuleFileNameA, ExitThread, ExitProcess, DeleteFileA
> gdi32.dll: SetBkColor, SelectObject, GetStockObject, ExtTextOutA
> user32.dll: CreateWindowExA, UpdateWindow, TranslateMessage, ShowWindow, SendMessageA, RegisterClassA, PostQuitMessage, MessageBoxA, LoadIconA, LoadCursorA, GetSystemMetrics, GetSysColor, GetMessageA, EndPaint, DispatchMessageA, DefWindowProcA, CloseWindow, BeginPaint
> URLMON.DLL: URLDownloadToFileA
> ole32.dll: OleInitialize
> comctl32.dll: InitCommonControlsEx
> shell32.dll: ShellExecuteA, SHGetSpecialFolderPathA
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=3818a6ca4e8912c077c527e63c814c7d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=3818a6ca4e8912c077c527e63c814c7d</a>
 Danke für die Kooperation und Gruß an die AVP-Hersteller, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
| Themen zu evtl. Virus oder Trojaner??? |
| adobe, bho, dll, einstellungen, explorer, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, mozilla, mssql, nvidia, plug-in, problem, rundll, software, stick, symantec, system, temp, trojaner, trojaner?, tuneup.defrag, virus, windows, windows xp |
Baum-Darstellung